Vytvoření popisovače zabezpečení nízké úrovně

Řízení přístupu na nízké úrovni poskytuje sadu funkcí pro vytvoření popisovače zabezpečení a získání a nastavení komponent popisovače zabezpečení. Funkce nízké úrovně pro inicializaci a nastavení komponent popisovače zabezpečení fungují pouze s popisovači zabezpečení v absolutním formátu. Funkce nízké úrovně pro získání komponent popisovače zabezpečení pracují s absolutní i samo relativní popisovače zabezpečení.

Funkce InitializeSecurityDescriptor inicializuje SECURITY_DESCRIPTOR vyrovnávací paměť. Inicializovaný popisovač zabezpečení je ve absolutním formátu a nemá žádného vlastníka, primární skupinu, volitelný seznam řízení přístupu (DACL) nebo seznam řízení přístupu systému (SACL). Následující funkce nízké úrovně můžete použít k získání nebo nastavení konkrétních komponent zadaného popisovače zabezpečení.

Funkce	Popis
GetSecurityDescriptorControl	Načte revizní a řídicí informace z popisovače zabezpečení.
GetSecurityDescriptorDacl	Načte seznam DACL z popisovače zabezpečení.
GetSecurityDescriptorGroup	Načte primární skupinu identifikátor zabezpečení (SID) z popisovače zabezpečení.
GetSecurityDescriptorLength	Vrátí délku popisovače zabezpečení.
GetSecurityDescriptorOwner	Načte identifikátor SID vlastníka z popisovače zabezpečení.
GetSecurityDescriptorSacl	Načte SACL z popisovače zabezpečení.
SetSecurityDescriptorDacl	Vloží seznam DACL do popisovače zabezpečení, který přestavuje všechny existující seznamy DACL.
SetSecurityDescriptorGroup	Nastaví identifikátor SID primární skupiny popisovače zabezpečení.
SetSecurityDescriptorOwner	Nastaví identifikátor SID vlastníka popisovače zabezpečení.
SetSecurityDescriptorSacl	Vloží SACL do popisovače zabezpečení, který nadstaví všechny existující SACL.

 

Pokud chcete zkontrolovat úroveň revize a strukturální integritu popisovače zabezpečení, zavolejte funkci IsValidSecurityDescriptor.